Maska je "skinuta", a bila je jedna od najnaprednijih globalnih sajberšpijunskuh operacija zahvaljujući složenim i brojnim alatkama njenih kreatora.

Bezbednosni istraživački tim kompanije Kaspersky Lab je objavio da je otkrio grupu „Maska" (aka Careto), čiji članovi govore napredni španski, i koji su uključeni u globalne operacije sajber špijunaže još od 2007. godine. Ono što ovu grupu čini posebnom je kompleksnost alatki koje napadači koriste. Ovo uključuje visoko razvijen malver, rootkit, bootkit, Mac OS X i Linux verzije i verovatno verzije za Android i iOS (iPad/iPhone).

Žrtve ovih ciljanih napada su pronađene u 31 državi širom sveta-od Srednjeg Istoka i Evrope do Afrike i Severne i Južne Amerike. Glavni cilj napadača je da dođu do poverljivih podataka iz zaraženih sistema. Ovo uključuje poslovna dokumenta, ali i šifre za enkripciju, VPN konfiguracije, SSH šifre (koje služe za identifikaciju korisnika za korišćenje SSH servera) i RDP fajlove (koje koristi Remote Desktop Client za trenutno uspostavljanje konekcije na povezanom računaru).

Za žrtve, infekcija koju izazove Careto može biti katastrofalna. Careto prekida sve komunikacijske kanale i sakuplja najbitnije podatke sa uređaja napadnutih korisnika. Detekcija je jako teška zbog skrivenih mogućnosti koje rootkit ima, ugrađenih funkcija i dodatnih modula za sajber špijunažu.

Malver prekida sve komunikacijske kanale i sakuplja najbitnije podatke sa zaraženog sistema. Detekcija je jako teška zbog skrivenih mogućnosti koje rootkit ima. Kareto je visoko modularni sistem; podržava plugin-ove i konfiguracijske fajlove, što mu omogućava da obavlja veliki broj funkcija. U dodatak ugrađenim funkcijama, operateri Kareta mogu da uvedu dodatne module koji mogu da obave bilo koji maliciozni posao.

Uređaji kompanije Kaspersky Lab detektuju i uklanjaju sve poznate verzije malvera grupe Maska/Careto.

Potražite MONDO Mobit ina Facebooku i ne zaboravite da nam tvitujete "Zašto bi baš vi trebalo da osvojite originalni antivirus softver".

Sandra Živković